Informazioni su più ambienti o tenant online

  • Articolo

Le app di interazione con i clienti (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing) offrono opzioni per separare l'accesso utente e i dati. Per la maggior parte delle società, l'aggiunta e l'utilizzo di più ambienti Power Platform garantisce la giusta combinazione di funzionalità e facilità di gestione. Le aziende con entità separate che potrebbero voler separare directory e licenze possono prendere in considerazione l'utilizzo di più tenant. Tutti gli utenti del tenant possono accedere a più ambienti. Più tenant devono invitare altri utenti tenant come utenti guest per concedere loro l'accesso.

Utilizzi per più ambienti

Gli ambienti sono simili, in termini di concetto, a un complesso aziendale a più piani organizzati in base alle funzioni aziendali. Si pensi a ogni piano dell'edificio come a un'applicazione (Vendite/Servizio/Marketing, Gestione fornitori, Gestione patrimonio) e si consideri ogni unità all'interno di un piano come ambiente per uno scopo preciso, ad esempio Produzione, Formazione, Test e Sviluppo.

Più ambienti come unità in una creazione.

Quando occorre separare dati, plug-in, flussi di lavoro o risorse di amministrazione che non possono essere facilmente isolate utilizzando Business Unit sono necessari più ambienti.

Distribuzione di più ambienti

Una cliente tipico ha un solo tenant. Un tenant può includere uno o più ambienti; tuttavia, un ambiente è sempre associato a un singolo tenant.

Distribuzione di un solo tenant.

In questo esempio vengono utilizzati due ambienti per tre team: Vendite, Marketing e Servizi.

Vendite e Marketing condividono un ambiente in modo che entrambi possano avere facilmente accesso alle informazioni sui lead. Servizi dispone di un proprio ambiente in modo che ticket e garanzie possano essere gestiti separatamente dalle campagne e da altri eventi correlati alle vendite.

È possibile consentire l'accesso a uno o a entrambi gli ambienti con facilità. Gli utenti di Vendite e Marketing possono essere limitati al relativo ambiente mentre gli utenti di Servizi con accesso esteso possono aggiornare i record delle riassegnazioni di supporto correlati agli account in entrambi gli ambienti.

Informazioni sul singolo tenant con più ambienti:

  • Ogni ambiente nel tenant riceve il proprio database SQL.

  • I dati non vengono condivisi tra gli ambienti.

  • Per informazioni su come lo spazio di archiviazione viene condiviso negli ambienti, vedi Capacità di archiviazione di Microsoft Dataverse.

  • Gli ambienti di un singolo tenant vengono creati per impostazione predefinita nelle aree geografiche in cui hanno inizialmente eseguito la registrazione del proprio account. Inoltre, l'autore dell'ambiente può scegliere di creare l'ambiente in un'area diversa; le aree geografiche consentite verranno visualizzate per essere scelte dall'utente. In determinate circostanze gli utenti dovranno essere in grado di vedere o selezionare tutte le aree geografiche supportate da Power Platform.

  • L'utilizzo dello spazio di archiviazione viene totalizzato e registrato in tutti gli ambienti associati a un tenant del cliente.

  • È possibile impostare gruppi di sicurezza separati per gli ambienti se si desidera controllare chi può vedere e accedere a un ambiente.

  • Un utente con licenza può accedere potenzialmente a tutti gli ambienti associati al tenant. L'accesso è controllato dall'appartenenza al gruppo di sicurezza dell'ambiente.

Perché utilizzare più ambienti?

Di seguito sono riportati i casi di utilizzo comune per la distribuzione di più ambienti. Si tengano in considerazione questi esempi quando si decide il tipo di distribuzione che meglio si adatta alle esigenze della società.

Gestione dei dati master

In questo scenario, un set di dati "master" fornisce la gestione delle modifiche tramite un'origine dati master centrale. Questo approccio richiede che i dati master centrali siano sincronizzati con tutti gli ambienti in modo che ogni ambiente possa accedere alla versione più recente delle informazioni principali. Le modifiche richieste apportate alle informazioni possono essere eseguite direttamente nel sistema master. In alternativa, gli utenti possono accedere in modo esplicito al sistema master o acquisire le modifiche nell'ambiente locale, con le modifiche passate successivamente all'ambiente master.

La richiesta che le modifiche vengano eseguite in modo centralizzato può garantire un controllo centralizzato delle modifiche. Ad esempio, possono essere eseguiti controlli antifrode per garantire che le modifiche vengono eseguite solo da un team centrale e non da team locali che potrebbero altrimenti usufruire di una modifica, ad esempio quella dei limiti di credito. Questo fornirebbe un secondo livello di autorizzazioni e verifica delle modifiche che eviterebbe la possibilità per un singolo utente o un gruppo di utenti che lavorano a stretto contatto di collaborare per influire su una frode. L'inserimento di una richiesta in un team diverso e indipendente può garantire la protezione da potenziali frodi.

Sicurezza e privacy

Le differenze tra le varie aree, ad esempio l'Unione Europea (EU), o la legislazione nazionale possono causare variazioni in termini di requisiti per la protezione dei dati o la gestione della privacy dei dati nelle aree o paesi differenti in una distribuzione. In alcuni casi, le restrizioni normative o legislative rendono illegale l'hosting dei dati oltre i confini di un paese o di una regione, di conseguenza la soluzione di questo problema è particolarmente critica in specifici settori aziendali.

Ad esempio, si prendano in considerazione le restrizioni nel settore della sanità relativamente alla condivisione delle informazioni sui pazienti. Alcune normative europee richiedono che tutte le informazioni sanitarie raccolte su persone residenti all'interno dell'Unione Europea siano gestite e condivise solo all'interno dei confini dell'Unione Europea, mentre dati simili raccolti sulle persone negli Stati Uniti (US) vengono mantenuti entro i confini degli Stati Uniti. Si considerino inoltre le restrizioni nel settore bancario relativamente alla condivisione delle informazioni sui clienti. In Svizzera, ad esempio, secondo le normative è illegale condividere le informazioni sui clienti al di fuori dei confini nazionali.

Scalabilità

Anche se è possibile eseguire una scalabilità orizzontale e verticale di un singolo ambiente per supportare la crescita dell'azienda di un cliente, con livelli di complessità e di volumi di dati molto elevati, vi sono delle considerazioni aggiuntive di cui tener conto. Ad esempio, in ambienti con volumi estremi e/o un uso elevato della pianificazione dei servizi, il potenziamento di SQL Server può richiedere un'infrastruttura complessa e costosa, insostenibile come investimento o estremamente difficile da gestire.

Vi sono molti scenari in cui è disponibile una divisione funzionale naturale dei requisiti delle funzionalità. In questi casi, la delega dei carichi di lavoro creando scenari con scalabilità orizzontale basati su queste divisioni funzionali può garantire volumi più elevati utilizzando l'infrastruttura dei prodotti.

Aggiungere un ambiente alla sottoscrizione

Per informazioni su come aggiungere un ambiente al tenant, vedi Creare e gestire ambienti.

Distribuzione di più tenant

Le aziende globali con modelli regionali o del paese differenti possono utilizzare i tenant per rappresentare le variazioni in termini di approccio, dimensioni del mercato o conformità ai vincoli legali e normativi.

Distribuzione di più tenant.

Questo esempio prevede un secondo tenant per Contoso Japan.

Gli account utente, le identità, i gruppi di sicurezza, le sottoscrizioni, le licenze e lo spazio di archiviazione non possono essere condivisi tra tenant. Tutti i tenant possono avere più ambienti associati a ogni tenant specifico. I dati non vengono condivisi tra gli ambienti o i tenant.

Informazioni su più tenant:

  • In uno scenario multi-tenant, un utente provvisto di licenza associato a un tenant può accedere solo a uno o più ambienti di cui è stato eseguito il mapping allo stesso tenant. Per accedere a un altro tenant, un utente deve essere invitato come utente guest e potrebbe essere necessaria una licenza separata assegnata.

  • Ogni tenant richiederà un amministratore di Microsoft Power Platform con credenziali di accesso univoche e ogni filiale di tenant gestirà il relativo tenant separatamente nella console dell'amministratore.

  • Più ambienti nel tenant sono visibili nell'interfaccia se l'amministratore vi ha accesso.

  • Non è possibile assegnare licenze tra iscrizioni di tenant. Un'affiliata iscritta può utilizzare una riduzione di licenza in un'iscrizione e aggiungere licenze a un'altra iscrizione per semplificare l'operazione.

  • La federazione di Active Directory locale non può essere stabilita con più tenant, a meno che non si disponga di domini di primo livello necessario per la federazione con tenant differenti, ad esempio Contoso.com e Fabricam.com.

Motivi per cui utilizzare più tenant

Localizzazione funzionale

Questo scenario in genere si presenta in organizzazioni con sovrapposizione ma esigenze funzionali separate. Alcuni esempi comuni prevedono:

  • Organizzazioni con divisioni aziendali differenti, ognuna con un mercato o il modello operativo diverso.

  • Aziende globali con modelli regionali o del paese differenti per rappresentare le variazioni in termini di approccio, dimensioni del mercato o conformità ai vincoli legali e normativi.

    In questi tipi di ambienti aziendali, un'organizzazione disporrà spesso di set comuni di funzionalità che consentono aree geografiche, paesi o aree aziendali specifiche con un livello di localizzazione riguardante:

  • Acquisizione delle informazioni. Ad esempio, l'acquisizione del codice postale negli Stati Uniti verrebbe correlata all'acquisizione del codice postale nel Regno Unito.

  • Moduli e flussi di lavoro.

Distribuzione fisica

Per le soluzioni aziendali che devono supportare gli utenti distribuiti fisicamente su ampie distanze, soprattutto per distribuzioni globali, l'utilizzo di un singolo ambiente potrebbe non essere appropriato a causa delle implicazioni, ad esempio latenza WAN, associate all'infrastruttura in cui gli utenti si connettono, che potrebbero influire in modo significativo sull'esperienza utente. La distribuzione di ambienti per offrire agli utenti più accesso locale può ridurre o superare i problemi correlati alla rete WAN, poiché l'accesso viene eseguito su connessioni di rete più brevi.

Aggiungere una distribuzione multi-tenant in contratti multilicenza

Per una distribuzione multi-tenant, sarà necessario un emendamento multi-tenant. Un emendamento multi-tenant è un emendamento effettivo al contratto multilicenza utilizzato per acquistare le licenze. Contattare il rivenditore o il rappresentante di vendita Microsoft per ottenere l'emendamento.

Vincoli dei multi-tenant

Gli amministratori che desiderano distribuire e gestire più tenant devono tener presente quanto riportato di seguito:

  • Gli account utente, le identità, i gruppi di sicurezza, le sottoscrizioni, le licenze e lo spazio di archiviazione non possono essere condivisi tra tenant.

  • Un singolo dominio può essere federato solo con un unico tenant.

  • Ogni tenant deve avere il proprio spazio dei nomi; non è possibile condividere gli spazi dei nomi UPN o SMTP tra tenant.

  • Se è presente un'organizzazione Exchange locale, non è possibile suddividerla tra più tenant.

  • Un elenco di indirizzi globali consolidato non sarà disponibile, eccetto se gestito in modo esplicito a valle dalla sincronizzazione.

  • La collaborazione tra tenant sarà limitata alle funzionalità della federazione Lync e della federazione Exchange.

  • L'accesso a SharePoint tra tenant non sarà possibile. Mentre questo può essere risolto con l'accesso del partner, l'esperienza utente viene interrotta e vengono applicati gli aspetti della licenza.

  • Non possono esistere account duplicati tra i tenant o le partizioni nell'ambiente Active Directory locale.

Vedi anche

Blog: cos'è un tenant?
Panoramica degli ambienti